XXX云计算项目方案

XXXXXX第-PAGE第-PAGE1-页录.-3-332.132.23-567-82.1 XXX82.2 XXX82.3 XXX-10-2.3.1 JingView102.3.2 JingGateWay122.3.3 ———JingServer132.4 整152.4.1 152.4.2 外182.5 细规划192.5.1 外兼容性192.5.2 业连续性192.5.3 权限管理222.6 整安全性242.6.1 安全242.6.2 数据安全252.6.3 信息通道安全252.6.4 机络安全262.6.5 机文安全272.6.6 容灾备份272.6.7 后扩展性-28-2.6.8 兼容性292.7 重大硬故障急预292.8 配置（初议）302.8.1 配置清单-31-2.9 PC/TC332.10 络带宽342.11 整342.10.1 更高-34-2.10.2 本342.10.3 更高管理性更352.10.4 更高业性能352.10.5 更高352.10.6 更整配能352.10.7 能36安373.1 范围373.1.1 373.1.2 .-37-3.2 373.2.1 373.2.2 413.2.3 42、售后的内容和措、培训434.1 售后434.2 454.2.1 在线支持454.2.2 电话支持454.2.3 工程师现场支持454.2.4 巡检484.3 其它484.4 504.5 设514.6 培训524.6.1 培训524.6.2 培训费用524.6.3 培训52一：项目背景 二：现状及差距分析2.1 2.2 PCPAD等其中相PC为主PC的大量IT信心中心而言如下灵活低传统PC或笔记本模是种以为中心计算模组件（OS,配置文件都和特定紧密相关OAPC灵。贝造成重要外泄从而给保重损失。另外，由于PC本地有硬盘，易受病毒感染，造成重要数据被破坏，也可能给部门带来不可估量的损失。在当今人员流动率较高的情况下，如不能对与工作相关的文档进行有效的管理，势必也会造成重要数据因为人员的流动而流失。维护量大PC设备的维护方面，PC配备齐全，经过一段时间的使用后，硬件故障和软件故障逐渐增多，系统维护工作量大，在计算机维护人员相对紧张的情况下，系统管理将随着PC增加而带来更大压力；另外，当前基于Windows的病毒无孔不入，在大量使用PC的环境中必须确保每PCPC感染病毒而，使用管理维护大大高。对于外设的管理，由于统一中的管理，也使维护人员外设的与使用。系统易损坏数据易失在当前能重的情况下，经，由于在一有给PC配备UPS系统损坏数据失，而带来一的损失。行成本高，而当前能，能用在不高，功能大的C设备由于较大在W间，在行过中大量的能给环境带来大量的量，设备行成本高不下。面用量差在当前时，离开T，员工无工作，面对的人员的面用IT人员因设备未到位而不能时将用户桌交付给用户，使用户不能时投到工作中；而面对职原桌面设备的损坏，IT人员更是不能在时间内为用户修复并交付应用，将用户的工作效率。用户满足低ITITPC、安装、维护C率还达不到%的和因PC居不下。三：桌面需求分析如下：能应应得原。部署方便快捷PC部署周期长OS、基础部署方案必须解决传部署问题部署快捷缩短部署以及续数增加部署易易特性对越越TT具专知识兼顾何让专业摆脱繁杂抽出更生产力是方案点之一。IT四：建设目标XXX对模灵活扩平台。实施供绿色环境同时无网络平台作规选择实新集。通项目达到目标:集放于房或据心集署护和；器使得到升；迅速地署最新操作系统和软件；护软件费；使瘦减少终护量强终；供接近于地应最终体验、并且最限度保持用使习惯；良好现应平台、并且对未可应良好性；

设遵循开放、灵活以适应系统扩充以日后变；可以适应主流服务器、硬件配置对现服务器、PC设备可充利于日常护；可扩性强务模时可速扩署体价；五：建设原则XXX、逐步施在在前提根据逐步施，充分考虑已有试点现状项目程。集性通过集现用针对接入范从而逐步现对用接入面集性根据用不同等级和网络范制定性。现IT和用避免在建过程中大范围改造复杂和本。XXXXXXXXXXXXJingServerJingManage1JingViewJingHostXXXJingManage2JingVIewXXX1XXXXXXXXXCP。。B。登录XXX的XXXXXXXXX云总体软件架构设计化系统。在客户端设备与服务器之间采用独有的FreeVDI协议，在不影响用户体验的情况下，很大程度的压缩了数据大小，降低了网络带宽。并且支持MjepgH.264等格式的高清体验,同时支持视频优化技术，完全可以支持1080P的高清视频播放。使用的是虚拟化交付桌面技术，可以支持双向语音，对于防病毒等有更安全的防护。虚拟交换机定义为软件交换机，现实中不存在的设备，是在服务里虚拟化虚拟出来的交换机，完全替代真实交换机的功。端虚拟桌面中，在桌面中定义了用户桌面务用户桌面分，安了 OA、Office、等办公应用软件。前端瘦客户机只需要通过自己的账户密码进入桌面，即可开始办公。第-9-页XXXXXX第-PAGE第-PAGE10-页JingView。T降低及扩展性高终端客户无论是办公室还是路途都能使用任何适用设备、高性能体验。JingServer是高用性及扩展性是成用成保证和相同能JingServer、IT、从而高利用率简降低总体拥成本。XXX云解决方案详述JingView说明ViewServerViewServerEnduse）*Database Storage* ** **IAAS************MSAD/LDAP/...CS**Admi）JingView产品由管将支于CS器提供PCOIP(根据需要确定是否使)的接入支持。在使的过程中，采PC，经过网络访问ViewServer，并由ViewServer在桌上能否使外设，并且可以进行流程的图片以及视频和3D程中，和之间的通信和数据都是进行安全防护的；XXXXXX.2JingGateWayOpenSSLTCPTCPAUDIOCLIPBOARDPRINTINGCOMVIDEO运于服务器端界推送到设备、鼠标键盘号送到服务器能优势自主研VDI键分别处理了以独有压缩算法节省了网络独视频了。I：w中算服务器FreeVDI算、理算了、靠多种类型：JingView多种包括 Windows系列、Linux系统满足不同不同场景于需求。务检测能负载生故障自负载较低主机启动障机正常运以此障业务续负载均衡了架构多桌面的交付，无缝切换：可根据用户的需求，同时交付不同类型的虚拟桌面，满足用户在同一终端上多系统的操作，同时可使用快捷键进行不同系统之间的切换。更智能化的虚拟桌面部署：基于链接克隆技术，提供最易于部署、升级、维护的虚拟桌面池的风格，并进一步增强了虚拟桌面池在部署过程中的智能化和自动化能力，只要按照部署向导执行，就可以在任何场景下完成虚拟桌面池的自动部署。突破性的视频解码技术：通过专用的设备单独完成视频解码，降低 CPU的占用率，为系统节约更多的资源，使得用户在播放高清视频时，降低了视频免、，更视频。的终端接：用户可用统的 PC、户端户端、设备接桌面用户据。性的进行动。用户终端资的终端设备进行统一的设备形成资，在设备更时，提高资率，了下设备的资。虚拟化———JingServerJingServer款具有扩展软。它软模运标准配置为基统的据中成为可性、动的、的虚拟据中。：虚拟化基和虚拟化基进行虚拟化，虚拟化成为一统一的资源池，并向提供。JingManagerJingManagerWEB JingHostJingHostFCFCISCSI NAS 列、磁盘、、系标准化对虚拟CPU、内、硬盘、进行修改设置了个化灵活以满业务多样快速视化监控B/S架构进行云平台界面新颖。以图形界面直观监控物以及虚拟使情况IT的灵活化了云平台运。虚拟面化虚拟面ISO新对虚拟面进行、、、快面应了面、复功保证了与系第-PAGE第-PAGE15-页2.4 介绍241 ,。，IO。 镜像管理镜像有别于分为镜像和镜像。CloudOMs然了Ms，还可以减轻管理员维护负担。方式类似于绿色软被制了不即可运行单可执行实快及管理。RAWVMNPVLANVLAPrivateVLA“专局域网”PVLAN两VLANVLAN见VLAN互隔离如果交换或IPDSLAM每端口划下层VLA则所端口隔离。PVLAN于企业内部网来防止连接某些接口或接口组网络设备之间以。1隔离。 JingServer并服务器整合示意图JingServerWEB、升级、维护的池风格进一步增强池过程中只要按照向导执就任何场景下完成池终端资产将云平台终端设备进统一设备信息录形成资产设备信息资产了云下设备资产。242 设设设备向终端设对象。按照终端进设设备进设权限划分。设备端设中兼容第-PAGE第-PAGE19-页外设独立通道技术，按照带宽，网络延迟以及访问策略来进行外设访问的策略实现。支持串口，并口，USB等设备的重定向和设备映射机制。USB单项管控功能，实现了 USB存储设备的定向传输，更加有效的减少了用户数据的泄露风险，增加了数据的安全性。2.5 划设计251 外设兼容性设计 采用两种外设解决方式来解决：第一种采用京华科讯桌面云VDI协议自带的协议内映射来解决大众化外设的兼容性问题，而协议内映射采用自身VDI协议的能力，当终端向虚拟桌面发起请求连接之后，协议内通道自动建立，自动映射终端相关的外接设备至虚拟桌面使用。第二种采用京华科讯独有的VRSVRS备，更加有些的解决了虚拟桌面外设的问题，解决管使用的外设，如IC机等进行性设计，解决外设的设备映射：的 IC动映射多场景的共享使用：IC在运行网存在多进程共享调用的现象，避免设备独占、设备升级更新IC机在金二工程将更新为 USB认证设备、设备兼容性：单位使用的机型号千差万)。252 连续性设计 服在后端以资源池的方式提供计算资源，资源池采用 N+1方式，一旦单一服出现故障宕机，备用服会自动接管宕机服的计算任，客户无感知。IT化基础套件解决方案都有相技术方案来保证其可管性、可性。首先化套件具有动态迁移技术对于计划内停维护管以保样有相措施来保证其可性。当允许存短间停间可以使化基础架构HA化基础运行情况当自动其它可动相。所：HA制间HA以保服务不间可性。JingServer可HA运行于使效可性。件所导致JingHost缺失不再是灾难性件，只是意味群池缩减种A群他第-PAGE第-PAGE21-页tManagerJMotion、自化自我优化据中心一个关键组件JMotion物理服务器运行中。、NSt系St。速各 迅速传递过一个图中保对现行内处理过程跟踪使用户传递期察觉不到性能变化一旦整个内和状况被复到目标 JingHost后，n止将图复到目标 t目标 t上继续运行该整个过程千兆太只要不到五秒钟JingHostJMotionngMACJMotion。253 桌面权限设计XXX户采多因子制户权限认证既有自主平台自带户权限验证Windows域控制结合实现户权限平台将将多个不同桌面交付个户利户桌面办。权限。个户桌面有户验证密码登桌面办有户有权限因桌面关文件随着户个绑定更加严文件极难文件泄露用损失。视频方终端摄像头拍摄视频图片方式独立传至仅当前终端端；。；而针对于外设访问权限又做了明确划分细致将外设权限划分为多种情况有USB口并口串口设备之分更加有利于管理人员进行外设权限的管控。第-PAGE第-PAGE24-页2.6 体安全性设计XXXUSB等各种设备被重定向任何无法存储设备这些就无法被保存设备只能保存管事先设定个权限各种或者存储从而保证各种。设置与文件（存储）直接讯但自设备与文件之间防火墙等设备进行只需端口户侧和侧无法直接信实现逻辑增强性。会话PCTC转发其数据之间无法直通信实现会话级隔离数据安全数据磁盘无存储的情况下服raid5防止单磁盘损坏造成数据丢失实现最高的数据安全保障。服器卡云服器卡可置为负载均衡模式防止单卡损坏造成的中断。虚拟机虚拟机可做单点或多点快照可份虚拟机系统镜像文件当单虚拟机出现实现代理缓存。云服器可以划分对做防止arp造成的。多发SSL128法进行。信通安全计TCPTCPAUDIOCLIPBOARDPRINTINGCOMVIDEO行服器端用户火墙、盘信发服器采用FreeVDI进行的交付整体信使用SSL128技术整个层采用多通技术24个通的信声音视频打印等采用的信的信中鼠标盘的之间的的信之间的信安全。第-PAGE第-PAGE26-页FreeVDI“道”，每样都会获得不同户体、过扩 大区别；虚拟机网络安全设计虚拟化数据中心中，安全威胁由传统Internet外部攻击，越来越多转化为数据中心虚拟机之间Jingserver过在虚拟服外建安全网络以件安全传统户节省资源，署密交换此达网基于应火墙二至七基于应/角色策略，Flood、ARP欺骗畸形报。还支持针HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCPUDPDNSRPCFINGERMSSQLORACLENNTPDHCPLDAPVOIPNETBIOSTFTP、IP屏蔽、事件记录，7,000虚拟机文件安全设计文件安全QEMU等节省了户资户资消耗是很大。JingServer文件安全四至七层1000网络精确识别自动更新通Qos毒HTTPFTP40容备设计件容：在服务器端，对磁盘使2N模式配置RAID10或者以3+1模式配置 RAID5。置 RAID10则在成对独立盘上产生互为备据，既继承了RAID1安全，也第-PAGE第-PAGE28-页有了RAID0的快速，也就相对应的提升了磁盘阵列IO读写。当原始数据繁忙时，可直接从镜像拷贝中读取数据，从而提高读取性能。当一个硬盘失效时，系统可以自动切换到镜像硬盘上进行读写，不需要重组失效的数据。配置RAID5则对存储硬盘把数据和与其相对应的奇偶校验信息存储到组成RAID5的各个硬盘上，并且奇偶校验信息和相对应的数据分别存储于不同的硬盘上。当RAID5的一个数据硬盘失效后，利用剩下的数据和相应的奇偶校验信息去恢复损坏的数据。随着业务的增长，作为业务开展强有力支撑的 IT系统势必要进行相应的扩容，以往机构或在规划IT系统建设方案时，常需对未一时35到长业务的增长进行，业务增长对 系统提的需，并在 建设方案中性性方未需。在当速展、新月异的背景下，T资单位成本也在不断降低每 B存储容的拥有成本，这种规划方不仅存在资源利用率低、成本高问题，还存在 投资失败的风险。动态数据中心具有强大的按需扩展能力，建议用户在系统建设投入，逐步扩展，这不仅可以大幅降低IT系统总拥有成本，还能避免投资失误的风险。下图所示，可以根据当前的需部署服务器和存储，随着未业务和员工数的增长，再动态灵活的增加服务器和存储资源。thinkserverIBHPwindowslinuxunbantu。并对不接口不类型外设有极强。2.7 件故障应急预案X86架构XP。当正常之后将工迁移至虚拟即时将瘦客机中相关数据保存至虚拟中保障数据一切正常。2.8 初期建议）12001000***1200XP3Gwin74G75。CP目前主流CPU2ln08z%30议每3015X15win用户具体使用情况而定。0PG7G虚G%G。硬盘。其他4可用性。完障***据。U16n0。2D态1。4后及T调度。量了防止现宕导致做 281 设备配置参数 数型号 部件 规格量桌面服务器（33台服务器承载最大并发 1000个 VDI桌面，

处理器 2颗 8核英特尔处理器 E5-2650V2内存 96G内存硬盘 2*120GSSD硬盘硬件 RAID技术，专用 RAID处理芯片8端口 AsD，总带宽其中相应存储空间可以创建最大桌

36 RAID功能台

支持 RAID0/1/10/5/50/6/60,配置 512MB缓存，配备备用电池，具有 RAID独立报警功能面 1200个3台服务器用于HA冗余）

HBA卡 双 8GbpsHBA卡网络 四口千兆以太网口电源 750W高效率热插拔电源，双冗余管理服务器（2台服务2器用户承载台1200个桌面管理,互冗

处理器 1颗 6核英特尔处理器 XeonE5-2640内存 24G内存硬盘 2块 SSID固态硬盘RAID功能 ServeRAIDM5110E阵列卡，支持 RAID01,选RAID5余）余）网络四口千兆以太网口电源650W设设备配置参数 型号数量部件规格控制器类型及具备对称双活热插拔 RAID控制器主频磁盘阵列结构磁盘阵列采用端到端 （或 ）结构或者支持 控制器缓存配置 36GB缓存存储2台缓存保护具备锂电池保证控制器突然断电 48小时内缓存内数据不丢失RAID类型支持 RAID0,1,0+1,5,6等机接口8个8Gb/sFC主机接口 个千兆接口硬盘容量50（用户G），5块BKS盘XXXXXX设设备配置参数 型号数量部件规格传输速率10/100/1000Mbps交换方式存储-转发4台背板带宽192Gbps端口描述24口，配置 24个8GB短波模块包转发率42Mpps2.9 JIngView()PC。本案中云采利旧P（嵌入JHKX云操作旧P。旧在 第-33-页第-PAGE第-PAGE34-页UID“办公跟着屁股走”的高效率办公环境，并且大大的提高了数据安全性。2.10 云平台之后系统的办公人全部都需要连接会。1则需要的100人左右因100*100*8=80000K=80M左右的带宽。2.11 体收益2101 更高的安全性用户数据与硬件和操作系统硬件和操作系统的用户数据全部在数据中心是得统用户数据中更系统安全数据安全和的数据安全建用火墙行保障内网业务数据安全。安全补丁在数据中心仅需标准Windows映像进行安装；用单USB用和的性保在数据中心保了数据的安全性；系统的带来大的要和应业务系统的复杂度增加的问题；用的障障而提高系统的靠性；2102 运维成本减少通过将桌面中托在数据中心并在桌面部署瘦客户将资源利用率从不15%提高60-80%加快新桌面立通常只装包含虚拟 PC桌面的PC15WPC1/10%%。2103 更高系统管性和更度依托化管托管在依托管系统/。2104 更高性和力化何网络位置每的体验随随地加强员间提升和系统人系统增加性局限己座位上并且极地减系统上线间。2105 更高稳定性性JIngCloud系统平备份恢复机长寿命故障等特稳固有效保证连续。2106 更强资源整合和按配力资源进行整合按整合资源配给应效提稳定靠特延伸利迁移负备份恢复机长寿命故障等特稳固效保证连续。2107 。311 XXXXXX312 XXX321 XXX、管理、协整个1经理整个；1-2师整个现场详细如下所示：30岁Citrix CCA证 证 29岁MCDST3.4.与水平考试）1、西北工业大学网络中心教育云23、包头昆区检察院检察云43015、未来国际Applogic6、黄ft国土局私有云7、深圳市粮食集团网络升级仓库监控改造8、2012Chinajoy9、摩力游上海公司系统升级改造主要实施负责工程师介绍个人资料：姓名杨辉年龄29资格证书：1.国家教育部认证网络工程师2.国家教育部认证系统工程师3.网络中级工程师（全国计算机软件技术资格与水平考试）第-第-PAGE40-页5岁1.2.3./1、西北业大学心云2、索尼凯美高电子(苏州)有限公司桌面虚拟化3、包头昆区检察院检察云/4、航301桌面云5、未来Applogic6、黄ft土局私有云7、深圳市粮食集团升仓库监控改造8、2012Chinajy号展厅监控1、西北业大学心云杨2、索尼凯美高电子(苏州)有限公司桌面虚拟化第-PAGE第-PAGE41-页3、黄ft国土局私有云项目3、黄ft国土局私有云项目4、浙江省农信研发中心桌面虚拟化集成项目5、合肥科技大学桌面云项目6、铜陵国土局桌面云项目12301石小磊实施工程师3451322 实施前期准备施工协调会安装前环境准备硬软件准备PC软件产品：京华XXXN、P）323 10实施总体进度措施编号内容周期1设备到货及运输10天内2实施前期准备到货前2天内3设备安装，软件安装调试10天内4平台部署以及调优15天内5培训、验收现场培训、验收后3天内、售后的内容和措施、技培训、标准化的。客户培养了公司，公司了客户，双方共同提高，方有助于长期整体利益。公司将以客户最终体验为衡量标准，使自己独有的更上一层楼。尤其是针对长期的行业用户提供安装、维护、巡检和培训等全方位的。售后内容优质完善的售后是对客户的重要承诺。由于桌面云系统项目具有复杂性、和集成性特点，所有它的售后在桌面虚拟化项目实施中显得非常重要。深圳市京华科讯科有限公司深了客户的实，对售后重。公司在项目上的客户和深售后，同时，售后的、方面。深圳市京华科讯科有限公司成了著名 IT丰富经从而确保项目客户得优质售后。在完成项目的实施之后，深圳市京华科讯科有限公司将针对桌面虚拟化项目实施运行情况，同时，为确保项目实施结束后，系统的长期、稳定运行。我们拟定项目的售后计划内容。内容如下：XXXXXX号 、系统改进意见、1项目长划规划）热线电话帮助使用难2定位、故障排除等）Internet维护远协助客户决使用3遇到的故障题等）上门维护维护热线电话帮助无法资深工师4 进行上门维护，以确保客户的系统故障得到最快速，最全面、最彻底的决。每季度派相关售后资深工师到客户现场生产环境进行例行检验工作）售后定期向客户的项目负责人提交售后工器项目系统运行出现的故障和用户提5出的题时给予重点）“虚拟化交流群”，客户人员可以获得，如：故障申告，咨询，交流等。电话为桌面虚拟化项目配备了专职维护项目经理，客户人员可以电话直接与之取得联系，获得或进行故障申报，也可以联系维护人员名单中任何一位工程师以获得。人员电话方式受理故障申告时间为7x2460工程师现场维保期内，如果相关系统出现故障，提供7x24小时即时电话响应，远程进行故障诊断及故障处理，或者根据客户要求，派工程师及时内赶赴现场进行故障处理。对于我们无工程师内与TAC联系，求时间内。为了故障，故障处理，提交客户一面报告：故障现，分故障，故障处理程以及提出故障进方为Case份排障报告，提交客户。故障报告如：XXXXXX式 间Detail处时 方理 间 式人CAS下：CASEED：故障□P1统□P2统处□P3统□P4理用或操作问题开 CASE 时时间：关闭时间：间：内升时间：外升时间：描述：解决情况：CASE：归档状态：满意度调查：考虑到客户虚拟化系统的重要性，深圳市京华科讯科技有限公司本着从业务角度考虑出发，将安排每季度一次的定期巡检和预防性维护，并且出具巡检报告。通过巡检服务为客户提供性能改进措施建议。其它服务内容硬件产